岗位职责：

开展类似等保测评的合规性测试工作，具体如下：

1. 等保测评的项目实施及管理，包括等保测评的物理安全测评、主机安全测评、数据安全测评、应用安全测评、风险评估、差距分析等并编制相关报告；

2. 协助业务部门完成信息安全等级保护测评、信息安全咨询、信息安全风险评估等项目的技术支持工作，能够为客户提供信息安全等级保护、信息安全风险评估以及其他信息安全知识的培训；

3. 负责等级保护测评项目、信息安全风险评估项目以及公司其他信息安全项目的投标应答、讲解与答疑。

任职资格：

1. 本科以上学历，网络安全、计算机相关专业，2年以上信息（网络）安全行业工作经验；

2. 熟悉主流安全设备、TCP/IP协议、Windows、LINUX、Unix等系统、熟悉mysql/oracle数据库；

3. 有良好的文案写作、语言表达及沟通能力好，强烈的上进心和责任感。

加分项：

1.了解信息安全领域相关标准、法律法规，如等级保护系列标准、ISO27001、IT审计等，从事过相关安全咨询、设计等项目经验，有相关证书者优先；

2.具有等级保护相关项目经验，包含等级保护方案设计、整改实施、评估测评等，具备部委、金融、教育、央企等行业客户经验者优先；

3.具有信息安全培训经验者优先；

4.已经具备拥有等级保护测评师资质；CCIE Security、CISP、CISSP等证书者优先考虑。